Ограничение интернета - подключение, скорость.

[Derbrent]

На примере роутера, rb951ui-2hnd. Как можно создать внутренню локальную сеть, но что-бы доступ в инет был только по указанному IP + MAC . И на определенный IP+MAC резать скорость.

Например, в сети есть 4 компа. Нужно сделать так, что бы на первом компе было 5метров, на 2 и 3 по 7метров, 4-5 по 10метров. И при всем при этом, если вдруг юзеры захотят поменять себе ип, то инета не было.

Может мануальчик есть пошаговый

[Chupaka]

Например, так: в DHCP Server Leases добавить для нужных MAC-адресов лизы, у них указать Address List "allow_internet", в Rate Limit вписать нужную скорость для данного MAC'а ("7M", например), в Firewall Filter добавить правила для разрешения доступа в Интернет для списка allow_internet и блокировки всего остального. Время аренды выставить короткое (10 минут). В итоге, какой бы IP не получил данный MAC - ему будет нарезана заданная скорость; при установке адреса статикой доступа в Интернет не будет.

[Derbrent]

Можно чуть подробнее, по пунктам ( После DHCP..

[Chupaka]

По каким пунктам? Поподробнее, пожалуйста.

[Derbrent]

Пока не очень сильно разбираюсь во всех настройках. Грубо говоря, расписать по пунктам: идем сюда жмем это. Небольшой пошаговый мануальчик (от а до я)

[Chupaka]

Ну уж нет, вместо "добавить нужную запись в DHCP Server Leases" писать "двигаем курсор мышки в левое меню, там последовательно выбираем "IP -> DHCP Server", кликаем по вкладке Leases, нажимаем кнопку с красным плюсиком, в открывшемся окне заполняем нужные поля и жмём ОК" — это выше моих сил Если вам что-то конкретное непонятно — спрашивайте. Вам, в первую очередь, необходимо понимать, что вы делаете, чтобы потом не переделывать каждый раз всё с нуля, потому что фиг знает, как оно тут настроено

[Derbrent]

Например, так: в DHCP Server Leases добавить для нужных MAC-адресов лизы, у них указать Address List "allow_internet", в Rate Limit вписать нужную скорость для данного MAC'а ("7M", например), в Firewall Filter добавить правила для разрешения доступа в Интернет для списка allow_internet и блокировки всего остального. Время аренды выставить короткое (10 минут). В итоге, какой бы IP не получил данный MAC - ему будет нарезана заданная скорость; при установке адреса статикой доступа в Интернет не будет.

Создал список в Adress Lists, дал имя группы "allow_internet".
В Filter Rules добавил правило разрешающие данной группе "allow_internet" выход в интернет.
Создал правило в Filter Rules которое запрещает выход в интернет всей сети (General / chain - forvard, scr. adsress - 20.30.1.0/24 моя локальная сеть / action - drop)

И вроде всё работает, DHCP выдает адреса юзерам, но интернета у них не будет пока не пропишешь их в Firewall в Address lists.

Но стоит юзеру на пк поменять ИП вручную, и если он есть в разрешающем списке, то он интернет получит. Как это исправить ??

И есть ли скрипт, который может автоматически присваивать к MAC адресу IP юзера ? Что бы это не делать в ручную.

[Chupaka]

Вы про Address List в DHCP информацию проигнорировали? Записи будут в Address List добавляться автоматически.

[Derbrent]

Вы про Address List в DHCP информацию проигнорировали? Записи будут в Address List добавляться автоматически.

В DHCP сервер сделал вот так. Если все правильно понял.
https://pp.userapi.com/c855228/v8552288 ... pVP9hM.jpg

Но если данному ИП выключить интернет в Firewall - Address lists, и если далее сменить ИП воручную на другой разрешенный то интернет будет.

Я что-то упустил или я что-то не так делаю ?

[Chupaka]

В DHCP сервер сделал вот так. Если все правильно понял.
https://pp.userapi.com/c855228/v8552288 ... pVP9hM.jpg

Да, правильно.

Но если данному ИП выключить интернет в Firewall - Address lists, и если далее сменить ИП воручную на другой разрешенный то интернет будет.

Я что-то упустил или я что-то не так делаю ?

И Интернет будет, и конфликта адресов не будет?..

В целом, в DHCP-сервере отметьте Add ARP for Leases, ставьте на LAN-интерфейсе ARP в reply-only - и тогда с роутером работать смогут только те, кто адрес по DHCP получил.